Francia cruza el Rubicón cuántico: rechazar la certificación postcuántica será fatal para los productos de ciberseguridad
La Agencia Nacional de Seguridad de Sistemas de Información de Francia (ANSSI) ha anunciado un cambio radical en las reglas de certificación de productos de ciberseguridad. A partir de 2027, el organismo dejará de emitir certificados para soluciones que no estén equipadas con cifrado resistente a ataques cuánticos. Este anuncio se realizó en la conferencia France Quantum durante la intervención del jefe de gabinete de la ANSSI, Samih Souissi.
La certificación de la ANSSI no es una simple formalidad. Es un requisito obligatorio para el uso de soluciones en organismos gubernamentales franceses y en infraestructuras críticas. Souissi subrayó que para 2030 las empresas deberán adquirir exclusivamente productos resistentes a la computación cuántica. Según sus palabras, la transición está motivada por la amenaza de "recopilar ahora, descifrar después": los atacantes ya pueden interceptar y acumular datos cifrados para, en el futuro, con la llegada de ordenadores cuánticos suficientemente potentes, revelar su contenido.
Esta decisión no es una simple innovación técnica, sino una señal estratégica para todo el mercado. Observamos cómo Francia, siguiendo las recomendaciones del NIST y las tendencias europeas, sienta las bases para la "seguridad cuántica". Desde el punto de vista analítico, esto significa que cualquier desarrollador que se dirija al mercado europeo debe integrar ya algoritmos postcuánticos en sus productos. Ignorar este requisito conllevará la pérdida total del acceso a las contrataciones públicas y a las infraestructuras críticas para finales de la década. El mercado se enfrenta a una ola de reelaboración de las soluciones existentes, y quienes comiencen a prepararse hoy obtendrán una ventaja competitiva colosal.